Какво трябва да знаете за промяната от Http на HTTPS

Съдържание:

Anonim

Ако ще събирате поверителна информация или извършвате транзакции онлайн, трябва да планирате да промените от http на https на уебсайта си.

За да разберете защо, нека започнем с някои определения:

Http (или Протокол за трансфер на хипертекст) е методът, чрез който данните се преместват в мрежата. Можете да видите колко неразделна е http за онлайн света, като погледнете началото на всеки уеб адрес.

$config[code] not found

От друга страна, http е бърза и надеждна. От друга страна, тя е толкова сигурна, колкото диаманта на конвенцията на котката. Има много начини да проникнете в данните, които се прехвърлят чрез http, и въпреки че това не е проблем за много онлайн прехвърляне на данни (напр. Гледане на видеоклип, гледане на уебсайт), проблемът е, ако трябва да защитите данните изпратил.

Https (или защитен протокол за трансфер на хипертекст) е отговорът на въпроса за защита на данните. Използва се на сайтове, които включват електронна търговия, банкиране и дори само страница за вход, https защитава данните, като ги шифрова, преди да го изпрати по друг начин, като използва Сертификат за SSL (Secure Sockets Layer).

SSL сертификатът съдържа както публични, така и частни ключове за шифроване, които са дълги нива от буквено-цифрови знаци, използвани за шифроване на данни по начин, който е много труден за разбиване, което го прави идеален за защита на чувствителни данни.

Процесът на промяна от HTTP към

На повърхността промяната от http на https е доста ясна:

  1. Закупуване на SSL сертификат,
  2. Инсталирайте SSL сертификата си в хостинг профила на уебсайта си,
  3. Уверете се, че всички връзки към уебсайтове са променени от http на https, така че да не са счупени след като преобърнете ключа https, и
  4. Задайте 301 пренасочване от HTTP към HTTPS, така че търсачките да бъдат уведомени, че адресите на сайта ви са се променили и всеки, който е запазил отметка на страница от сайта ви, автоматично се пренасочва към адреса на https, след като обърнете ключа.

Толкова е лесно. Въпреки това, благодарение на огромния брой опции, предлагани от доставчици на SSL сертификати и пакети, предлагани от хостинг компании, този лесен процес може да стане много объркващ.

Ситуацията не е подпомогната от факта, че преместването на вашия сайт от http към https изисква справяне с повече технологии, отколкото повечето хора от малкия бизнес се чувстват предпочитани.

Ето защо ще се потопим в четирите стъпки по-горе само толкова дълбоко, колкото е необходимо, за да вземем бизнес решенията, които трябва да бъдат направени, и да разберем техническите подробности на основно ниво.

Защо да не отидем по-дълбоко в техническия край? По една добра причина, която ще улесни целия процес на промяна от http на

Вашият хостинг компания може да управлява по-голямата част от процеса за вас

Ако вече имате техническия опит, необходим за промяна на сайта ви от http на https, тогава непременно управлявайте целия процес от край до край.

Много хора от малък бизнес обаче нямат опит с техническата страна на този процес. Както скоро ще видите, има достатъчно крива на обучение в бизнеса.

Като собственик на малък бизнес, трябва да участвате в вземането на бизнес решения. Но може да е по-добре да имате някой, който знае какво правят - някой, на когото можете да се доверите - да се справите с технологичната страна. Една от опциите може да бъде вашата компания за уеб хостинг.

Много хостинг компании предлагат пакети, включително SSL сертификат, инсталиране на сертификата, който сте избрали, и 301 настройка за пренасочване. Това ви оставя само с една техническа задача, чистата задача да променяте връзките на уебсайта си към https вместо

Може да ви струва малко повече, за да закупите пакет. Времето, което ще спестите, и разочарованието, което ще избегнете, като предадете техническия край на процеса на вашата хостинг компания, ще компенсира повече разходите.

По-долу е даден пример за предлаганите от https + SSL сертификати на една хостинг компания (SiteGround). Ето няколко неща, които трябва да се отбележат:

  1. Винаги трябва да се свържете с вашата компания за уеб хостинг, за да се уверите, че разбирате точно какво е включено. Например, въпреки че не е посочен, бърз онлайн чат с SiteGround потвърди, че настройването на 301 пренасочвания беше включени във всичките три пакета.
  2. Както можете да видите, можете да използвате SSL сертификат, предоставен от хостинг компанията, или да използвате сертификат, закупен от отделен доставчик. Това променя цената на всеки пакет малко (както е посочено от реда „Цена на друг доставчик“). Това ще има повече смисъл в малко.

Както беше обяснено по-рано, дори и с някой, който се занимава с техническата страна, все още трябва да взимате бизнес решения и да разбирате, поне на основно ниво, какво е технически свързано. Това е темата на останалата част от тази публикация.

Готови ли сте да започнете? Да стигнем до него!

Закупете SSL сертификат

Има два начина за закупуване на SSL сертификат:

  1. От вашата хостинг компания или
  2. От доставчик на SSL сертификат.

Макар че е по-лесно да си купите сертификата само от вашата хостинг компания (особено ако е част от специален пакет), понякога те не предлагат вида сертификат, от който се нуждаете.

Да, има много видове SSL сертификати и трябва да изберете един от тях според нуждите на вашия бизнес. По-долу различните видове SSL сертификати са групирани по ниво на валидиране (важно за маркетинга) и след това по ниво на покритие. Трябва да изберете сертификат, който отговаря на целите ви и в двете области, колкото е възможно по-близо.

SSL сертификати по валидиращо ниво

Когато преместите сайта си в https, тази промяна се отразява в браузъра ви, за да го видят посетителите на уебсайта Ви. Има три нива на валидиране, всяка от които осигурява повече сигурност на потенциалните си клиенти, отколкото следващите. Ето защо избраното от вас ниво на валидиране също е маркетингово решение.

И трите нива водят до показване на затворено заключване в адресната лента на браузъра, което означава, че връзката с сайта ви е защитена. Освен това съществуват различия както в информацията, показвана при преглеждане на сертификата в браузъра, така и при най-високото ниво на проверка в адресната лента на браузъра. Можете да видите тези разлики в изображенията, включени в описанията на всяко ниво на валидиране по-долу.

Времето и парите са още два фактора, които трябва да се вземат предвид при избора на ниво на валидиране на сертификата: колкото по-висока е валидирането, толкова повече работа и по-дълго време е необходимо, за да получите сертификата си. Това е така, защото всяка стъпка предлага повече валидиране на собственика на домейна (т.е. фирмата ви), отколкото предишната стъпка. Той също така изисква повече документи в края и повече преглед на края на емитента. В допълнение, колкото по-високо е нивото на валидиране, толкова повече ще струва SSL сертификатът

ВАЖНО ЗАБЕЛЕЖКА: количеството на предоставената актуална защита на данните е еднакво за всичките три нива на валидиране - допълнителното валидиране е по-скоро на създателя на доверието на клиента, отколкото на което и да е друго.

Трите нива на валидиране на SSL сертификати са:

  1. Проверка на домейн - Основното ниво на валидиране, SSL сертификатите, потвърдени от домейна, ще накарат уеб браузъра да покаже затворено изображение на заключване до адреса на уебсайта, което показва, че сайтът е защитен. Както е показано по-долу, когато преглеждате подробности за този тип сертификат в браузъра, в секцията „Име на тема“ се показва най-основната информация. Той казва на потенциалния клиент, че този домейн е сигурен. Но не се споменава коя компания е осигурила домейна. И тази липса на име на фирма може да бъде въпрос на доверие с потенциалните клиенти. Например, това може да доведе до ситуации, в които някой може да създаде фалшив домейн (напр. „Robowhos.com“ вместо „robowhois.com“) и да присвои важни данни от тези, които са взети от измамата.

  1. Валидиране на организацията (a.k.a Проверка на фирмата) - Когато получите SSL сертификат с това второ ниво на валидация, емитентът потвърждава факта, че компанията, която иска сертификат, наистина притежава правата върху домейна, за който се издава сертификатът. Както можете да видите по-долу, когато разглеждате този тип сертификат в браузъра, в раздела "Име на тема" се показват повече подробности - включително името на фирмата. Това допълнително ниво на детайлност осигурява сигурност на потенциалните клиенти, че сайтът е легитимен и безопасен за правене на бизнес.

  1. Разширено валидиране - Разширените SSL сертификати осигуряват най-високо ниво на сигурност, че сайтът е легитимен и надежден, за да работи с него. Както можете да видите по-долу, не само че има повече информация в секцията „Име на тема“, името на фирмата също се показва директно в адресната лента на браузъра. (Всъщност, в някои браузъри, целият адресен ред става зелен, когато сайтът се гледа.) Разширеният SSL сертификат обявява, че компанията притежава правата за този домейн и отговаря на стриктните стандарти за преглед, необходими за получаването на това ниво на проверка. Сега това е добър маркетинг!

SSL сертификати по ниво на покритие

Друг начин за групиране на SSL сертификатите е нивото на покритие, което те поддържат. Трите нива на покритие на SSL сертификати са:

  1. SSL сертификати с един домейн - Този тип SSL сертификат ще покрива само един домейн и един домейн. Например, можете да използвате един SSL сертификат за домейн, за да защитите mysmallbusiness.com, но не и support.mysmallbusiness.com.
  2. SSL сертификати за Wildcard домейн - Този тип SSL сертификат ще покрива един домейн и всички поддомейни под този домейн. Например, можете да използвате SSL сертификат за заместващ домейн, за да защитите mysmallbusiness.com и support.mysmallbusiness.com и всеки друг поддомейн.
  3. Мултидоменни SSL сертификати - Този тип SSL сертификати могат да се използват за покриване на множество домейни. Например, можете да използвате SSL сертификат с множество домейни, за да защитите mysmallbusiness.com и всеки друг домейн, кажете myothersmallbusiness.com.

Инсталиране на SSL сертификата

Инсталирането на вашия SSL сертификат на уебсайта ви води до генериране както на публични, така и на частни ключове за криптиране и въвеждането им на правилното място на контролния панел на вашия уеб хостинг.

Ако не сте сигурни как да направите тези стъпки, имате две възможности:

  1. Позволете на вашия доставчик на хостинг услуги да го направи вместо вас.
  2. Потърсете в секцията за поддръжка на вашия доставчик на хостинг услуги инструкции стъпка по стъпка. Ако не можете да ги намерите, просто вдигнете телефона и се обадете на тяхната линия за поддръжка.

Оптимизация за търсачки? Да, оптимизация за търсачки

Още през лятото на 2014 г. Google обяви, че прави малка промяна в алгоритъма си, за да стимулира сайтове, които използват https. Търсачката също така заяви, че значението на https в ранга на търсенето може да расте бавно с течение на времето.

Макар че фирмите с https не са виждали огромно увеличение на търсенето в Google, никога не е разумно да игнорирате гиганта за търсене. Какво означава това, когато се променяте от http на

Вместо да използвате https само на чувствителни части от сайта си, може да искате да продължите и да използвате https за целия си сайт. Това по никакъв начин не засяга достъпността или ефективността и това е чудесен начин да хеджирате залозите си срещу бъдещи промени в алгоритъма на Google.

Промяна на връзките на уебсайта Ви

Промяната на текста „http“ на „https“ във всичките ви връзки, които сочат към други части на собствения ви сайт, вероятно е единствената техническа задача, която ще трябва да направите сами.

Ако не сте използвали относителни връзки (частични връзки, използвайки само част от целия URL адрес на страницата, като „/2015/03/update-wordpress.html“), ще трябва да прегледате цялото съдържание на сайта си, за да намерите връзки, които сочат към други части на вашия собствен сайт. Възползвайте се от тази възможност, за да преминете към относителни връзки, вместо просто да замените „http“ с „https“.

Ако използвате система за управление на съдържанието като WordPress, не забравяйте да промените постоянните връзки, за да използвате

Настройване на 301 пренасочвания

Както бе споменато по-горе, 301 пренасочва двете търсачки за сигнали, че адресите на сайта Ви са се променили и пренасочват всеки, който е маркирал дадена страница в сайта Ви, автоматично към новия https адрес.

Вероятно вашата хостинг компания ще направи тази промяна за вас (не забравяйте да попитате дали е част от пакета им), но ако искате да го направите сами, трябва да редактирате.htaccess файла в главната си папка. добавяйки:

RewriteEngine On

RewriteCond% {HTTPS} изключено

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

заключение

Ако има една гаранция за промяна от http на https, е, че ще бъдете объркани в даден момент по време на процеса.

Ако можете да избегнете по-голямата част от технологичната работа и да се съсредоточите върху бизнес решенията, които трябва да направите, ще извлечете ползи. Тези предимства включват по-голямо доверие на клиентите, свръхтясна сигурност на данните и дори малка вероятност Google да класира сайта ви по-високо.

Осигурете снимка на сайта чрез Shutterstock

14 Коментари ▼